【網絡保安】黑客利用微軟電郵軟件漏洞施襲 美國逾3萬個機構中招

科技 16:06 2021/03/07

分享:

黑客利用Exchange軟件漏洞施襲 微軟:盡快更新

全球再有嚴重網絡安全事故,據外媒報道,微軟(Microsoft)的電郵軟件Exchange漏洞被黑客攻擊,已有逾3萬個美國機構已中招,受害者包括中小企、銀行、地方政府機構。

外媒報道,電腦安全專家Brian Krebs發表分析,指日前有具中國背景的黑客團體發動攻擊,入侵數以萬計的機構,黑客運用在Microsoft Exchange發現的漏洞,遠端發動攻擊,盜取電郵並讓電腦伺服器中毒。

【中小企教室】疫苗相關網絡詐騙急增!企業5招防禦惡意電郵

【網絡安全】網絡勒索軟件攻擊致IKEA突然停業 專家:宜即時向有關機構通報

微軟在3月2日指出,有中國政府支持的黑客運用Exchange軟件漏洞入侵美國機構竊密,並就該漏洞發布修補檔,但未能制止黑客的攻擊。Brian Krebs指出,在微軟提供修補檔後,針對尚未更新的伺服器攻擊大幅升高,並引述知情消息指,黑客已成功奪取成千上萬個電腦系統控制權。

據協助微軟發現漏洞的網網絡安全公司Volexity表示,黑客初時只針對少數有高價值的情報目標,但其後攻擊方法演變成無差別攻擊,並且黑客已有方法將攻擊自動進行。

微軟回應事件時表示,用戶要盡快更新Exchange伺服器,而使用其雲端電郵系統的用戶不會受到影響。美國白宮亦於周五時對媒體表示,有關漏洞可能產生深遠影響,憂慮受害者數量龐大,呼籲網絡供應商嚴陣以待。

責任編輯: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版